OpenVPNセットアップツール

OpenVPNのセットアップが思いのほかてこずったので、セットアップ支援スクリプトを

作成してたりする。

OpenVPN 2.0系でマルチクライアント環境を作るときに必要となる

鍵を作成して、各ディレクトリに各マシン（含サーバ）に必要なファイルをさくさくと

作ってくれるツールを作ってるのね。

いやね、計算完了待ち時間がながかったのさ～。

OpenVPN 2.0をつかってみる

うーん、マルチクライアントでは公開鍵方式onlyになるのね。

とりあえずあるCAが証明しているという事実が認証の要因なのね。（たぶん）

各クライアントにある鍵を盗まれた時の対策としては、各クライアント用の

署名済み鍵のexpire dateを短めに設定すればいいのかしらん？？

ID:passwordみたいに、あるユーザがクラックされたので有るユーザのキーだけ

変更とはいかないのか。。？？うーんほんとか？

続OpenVPN

目標は家のマシン（へぼ光回線）にあるアニメをsambaでファイル共有してアニメを

再生すること。Mediaplayer classicじゃあまりうまくいかないのよねぇ～。。。

まぁ、原因としては簡単で、Mediaplayerがreadシステムコールをだして、すぐにデータが

くることを前提としてるんだけど。ディレイが大きい回線で帯域もそこそこなもんだから

次の再生までにデータの準備がまにあわない。

まっ、windows mediaplayer 9はそこんところうまくいってるみたいで。

いいかんじです。

まぁ。肝心のOpenVPN環境でのチューニングにかんしては。

鯖がわ、クライアント側両方でTCPの窓サイズを十分な余裕ができるサイズにしてあげるだけ。

それだけでかなりの速度がでるOpenVPN偉大です。

itbdns

itbdnsっていうDDNSサービスだとMXホストを別に登録できるみたいだね。

これがあれば、二台の別々のPCでML鯖たてて、自宅鯖でもそれなりの信頼性確保できるかもね。

1. MXレコードに別々の２台の自宅鯖をとうろく
2. 全く同じ設定のML鯖をたてる
3. １日に何回か、お互いの鯖同士で過去ログの同期をとる。

新規開発は過去ログ同期だけですね。楽ちん

outbound 25 port 遮断

wakwakとplalaはSMTP直繋ぎを禁止するらしい。

うーめどいなぁ。ちゃんとSMTP認証してそとにださないといけないのか。

自宅鯖な人には訃報ですな。

まぁSPAMがへって嬉しいというひともいるだろうけど。。。。

最近は海外のすぱむのほうが多くて大きな意味はなさげ。

まーメールはあまり使わない方向になりつつあるのでどーでもよくなる日もちかいのかも。

ということで

プロバイダのsmtp鯖を使うようにしてみた。wakwakはSMTP認証だとかやかましい事を

いわないので良い感じだ。流量が大きいとspamerだと認識するらしい。

サークルのML程度に反応しなければかなり良い対策なのかもしれない。

biglobeは。。。。senderプロバイダからもらったメアドにしなきゃいけないので

MLにつかえねぇ。。。まぁ25番ポートつぶすよていまだ無いみたいだからいいか